えきねっとをかたるフィッシングの報告が続いているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月29日11時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されているが、これら以外の件名が使われている可能性もある。
- 登録手続き完了のお知らせ 申込内容(JRきっぷ)のご案内
- 「えきねっと」アカウントの自動退会処理について
- 【重要】えきねっとアカウントの自動退会処理について
- 【重要】えきねっとアカウントの緊急更新
- 【重要】えきねっと情報を更新なお知らせ
- 【重要】えきねっとアカウント制限のお知らせ
メール本文は複数のパターンが確認されており、「自動的に退会処理をする」「JRE POINTがあたる」などとして、記載されたURLへアクセスするよう誘導している。
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2022年7月26日(火)にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最終にログインした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。
(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
2022年7月15日(金曜日)に「東北新幹線」は開業40周年を迎えました♪
これまでご愛顧いただいた感謝の気持ちを込めて、
JR東日本では対象条件を満たした方の中から抽選で合計1,190名様に
JRE POINTが「最大10,000ポイント」当たるキャンペーンを実施中!(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先は会員サービス「えきねっと」のログイン画面を装ったフィッシングサイトで、ユーザーIDとパスワードの入力が求められる。入力して操作を続けると氏名、生年月日、住所、電話番号の入力が求められ、さらに操作を続けると、クレジットカード情報の入力画面へ遷移する。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性があるため注意が必要だ。
http://eki-net.●●●●.com/
http://eki-net.●●●●.cn/
https://eki-net.●●●●.buzz/
https://oki.●●●●.info/
https://eki.●●●●.cn/
https://www.suieci-●●●●.xyz/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。